image

Avast: Virusscanner blunder was menselijke fout

maandag 7 december 2009, 11:17 door Redactie, 11 reacties

De foute update die er vorige week voor zorgde dat de virusscanner van Avast! honderden legitieme bestanden en programma's als malware zag, was een menselijke fout en zal nooit meer voorkomen, aldus het anti-virusbedrijf. De false positive zorgde ervoor dat de virusscanner programma's als Skype, Spybot Search & Destroy, Adobe software, mediaspelers, drivers van Realtek en andere fabrikanten als de "Delf-MZG Trojan" beschouwde. Bij sommige gebruikers zorgde dit ervoor dat ze hun systeem opnieuw moesten installeren. Pas na vijf en een half uur had de virusbestrijder het probleem opgelost en een nieuwe update uitgebracht.

De virusbestrijder erkent dat sommige computersystemen compleet verminkt raakten waardoor gebruikers geen andere optie hadden dan die opnieuw te installeren. "Ik wil me aan iedereen verontschuldigen", zegt directeur Vincent Steckler. "Ik besef dat beveiliging om vertrouwen draait en dat je je beveiligingsaanbieder moet vertrouwen. We hebben hier een fout gemaakt en het zal niet nog een keer gebeuren."

Processen
Steckler laat weten dat het anti-virusbedrijf over een geautomatiseerd systeem en processen beschikt voor het testen en uitbrengen van virus updates. Updates worden normaliter goed getest, maar in dit geval was een "menselijke fout" de boosdoener. "Dit was een voorbeeld van het oude gezegde dat de weg naar de hel met goed voornemens is geplaveid." Sommige engineers dachten dat ze verstandig deden door een "out-of-cycle update" uit te brengen om een probleem op te lossen. Daarbij omzeilden de engineers het geautomatiseerde systeem en brachten een niet-geteste update uit.

Om herhaling te voorkomen gaat Avast de gebruikte processen veranderen. "Accepteer in de tussentijd alsjeblieft mijn excuses voor de problemen die we je bezorgd hebben. We zullen het niet nog een keer laten gebeuren."

Reacties (11)
07-12-2009, 11:34 door Syzygy
Processen
Steckler laat weten dat het anti-virusbedrijf over een geautomatiseerd systeem en processen beschikt voor het testen en uitbrengen van virus updates. Updates worden normaliter goed getest, maar in dit geval was een "menselijke fout" de boosdoener. "Dit was een voorbeeld van het oude gezegde dat de weg naar de hel met goed voornemens is geplaveid."

zolang deze maar niet beveiligd wordt door Avast heeft Lucifer niks te vrezen ;-)


Sommige engineers dachten dat ze verstandig deden door een "out-of-cycle update" uit te brengen om een probleem op te lossen. Daarbij omzeilden de engineers het geautomatiseerde systeem en brachten een niet-geteste update uit.

Fijne Bedrijfs Policy en duur leergeld !


Om herhaling te voorkomen gaat Avast de gebruikte processen veranderen. "Accepteer in de tussentijd alsjeblieft mijn excuses voor de problemen die we je bezorgd hebben. We zullen het niet nog een keer laten gebeuren."

Als met processen niet de manier van werken maar de technische kant van het verhaal bedoeld wordt dan is het wellicht ook niet geheel onbelangrijk om je mensen beter te instrueren en je Policies aan te scherpen.

NIETS VERLAAT HET BEDRIJF ZONDER DAT HET GOED GETEST IS !!
07-12-2009, 11:57 door Anoniem
Je zal maar de engineer geweest zijn die dat gedaan heeft. Fijne manier om de maandag te beginnen.
07-12-2009, 11:58 door Anoniem
Maar Adobe software is toch ook malware?
07-12-2009, 12:13 door Syzygy
Door Anoniem: Maar Adobe software is toch ook malware?

want ??
07-12-2009, 12:54 door [Account Verwijderd]
[Verwijderd]
07-12-2009, 12:58 door [Account Verwijderd]
[Verwijderd]
07-12-2009, 14:08 door Anoniem
Door Peter V: Ik heb het bericht over de verkeerde update van Avast gevonden op de site van het SANS-instituut en vervolgens een paar dagen geleden doorgegeven als tip aan de Redactie. De schade valt nog mee omdat in het uur dat de verkeerde update uitkwam Amerika net aan het slapen was. Acht uur later, bij het krieken van de ochtend, werd de fout door de fabrikant hersteld.

Bij sommige gebruikers zorgde dit ervoor dat ze hun systeem opnieuw moesten installeren.
De ramp was niet te overzien geweest als de fout in het spitsuur was uitgegeven.

Zoals ik bij vorig bericht ook al zei, ze lagen niet te slapen:

"Those who have not used their computers between 00:15 AM GMT and 5:50 AM GMT will most likely not be affected".

De redactie en de reactie op mijn reactie hadden schijnbaar niet goed op GMT gelet..
08-12-2009, 09:16 door Anoniem
Door Syzygy:
Door Anoniem: Maar Adobe software is toch ook malware?

want ??
Je systeem wordt er traag van, het valt je lastig met meldingen en je trekt er andere virussen mee aan. Alle symptomen van malware.
09-12-2009, 11:58 door Anoniem
Een mooi voorbeeld waarom in-house testen van Patches toch nog zijn nut kan hebben...
09-12-2009, 16:17 door Anoniem
Door Anoniem:
Door Syzygy:
Door Anoniem: Maar Adobe software is toch ook malware?

want ??
Je systeem wordt er traag van, het valt je lastig met meldingen en je trekt er andere virussen mee aan. Alle symptomen van malware.


Toch iets aan je pc doen, want bij mij start photoshop in 2 seconden op. zowel de 32bits als 64bits versie
pc is in 30 seconden opgestart.
Ach ja.. sommige mensen hebben 512MB intern geheugen, andere 8GB
De een heeft een fiat panda de andere een porsche
18-01-2010, 19:54 door Anoniem
Bluf bluf. Ik denk dat je de panda hebt met 512 ?? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.